專利名稱:基于網絡核心驅動的Web服務防御裝置的制作方法
技術領域:
本實用新型涉及一種Web服務防御裝置,尤其是涉及一種基于網絡核心驅動的 Web服務防御裝置。
背景技術:
盡管很多網站服務器前面均部署了傳統防火墻設備,但仍有很多的網站系統被入 侵或存在被入侵的風險。傳統的安全設備,如防火墻、IDS/IPS,由于其產品定位、防護深度、檢測手段,不能 提供完善的保護。Web攻擊仍然可以到達Web服務器。黑客的攻擊變形、碎片繞過等手段可 以輕松繞過以上設備的檢測。
發明內容發明目的針對現有技術的不足,本實用提出一種解決Web服務防御的裝置,應用本裝置可 以有效的解決Web服務攻擊問題。技術方案為了實現上述發明目的,本實用新型采用如下技術方案基于網絡核心驅動的Web服務防御裝置,包括控制模塊、存儲模塊,還包括網絡核 心驅動模塊、檢測引擎、實時過濾模塊,其中控制模塊、存儲模塊、網絡核心驅動模塊、檢測 引擎、實時過濾模塊通過總線相連接。有益效果本實用新型的有益效果在于,可以從數據包中抽取安全決策所需的所有源于應用 層中的狀態相關信息,并在動態狀態表中維持這些信息以提供后繼連接的可能性預測。能 提供高安全性、高性能和擴展性、高伸縮性的解決方案。
圖1是本實用新型的結構示意圖。
具體實施方式
以下結合附圖對本實用新型作進一步說明。本實用新型包括控制模塊、存儲模塊,還包括網絡核心驅動模塊、檢測引擎、實時 過濾模塊,其中控制模塊、存儲模塊、網絡核心驅動模塊、檢測引擎、實時過濾模塊通過總線 相連接。其中控制模塊用于控制本實用新型其他模塊的工作,存儲模塊用于數據的讀寫和 數據存儲。檢測引擎具備特征對比功能,用于對接收到的數據包與預定義的存在網絡安全風險的特征代碼進行對比,若發現數據包存在風險則將其丟棄。實時過濾模塊用于雙向清洗網頁中的敏感內容,可以實現對各種不安全的內容實 施過濾。訪問Web內容時,對內容進行實時掃描,根據已知的敏感關鍵字/詞、圖片和頁面 構成特點,分析是否含有禁止訪問的內容。這是最有效的控制方法,只要建立一個足夠完全 的關鍵字庫就可以完全杜絕對不良信息的訪問。網絡核心驅動層模塊將用于數據包批量提交給數據包重組模塊。首先,當用戶通過HTTP協議訪問Web應用時,本實用新型首先捕獲網橋入口的數 據包,網絡核心驅動層模塊將數據包批量提交給數據包重組模塊。數據包重組模塊根據 TCP/IP層的協議,對數據包進行合規檢查,如果數據包不合規,則自行丟棄該數據包。接著 進行數據包組裝的進一步處理,組裝好的數據包交給智能編碼轉換模塊,由該模塊進行各 種編碼轉換,杜絕各種編碼變形攻擊。下一步,數據包被提交給各種檢測插件,比如白名 單、實時過濾、HTTP類型驗證、防溢出檢查。如果檢測插件沒有發現任何問題,該數據包繼續 提交到特征比對模塊。特征比對模塊根據多字符串匹配對數據包進行最終的檢查,如果檢 測到有問題,則丟棄該數據包并記錄攻擊日志。而對于用戶的正常訪問的數據包,經過上述 的檢測以后,網絡層立即將數據包發送到網橋的出口。根據網絡部署方式的不同,最終Web 服務器得到來自用戶的正常訪問數據包,Web服務器將響應數據包繼續通過網橋并最終傳 遞給用戶的瀏覽器,完成一次正常的Web訪問;而在此過程中,異常訪問流量已經被本實用 新型清洗,無法到達Web服務器,從而保護了 Web服務器的安全。對于Web服務器返回的數據包,本實用新型同樣可以進行上述檢測,防止用戶敏 感信息和關鍵數據被竊取。
權利要求基于網絡核心驅動的Web服務防御裝置,包括控制模塊、存儲模塊,其特征在于還包括網絡核心驅動模塊、檢測引擎、實時過濾模塊,其中控制模塊、存儲模塊、網絡核心驅動模塊、檢測引擎、實時過濾模塊通過總線相連接。
專利摘要本實用新型公開了一種基于網絡核心驅動的Web服務防御裝置,包括控制模塊、存儲模塊,還包括網絡核心驅動模塊、檢測引擎、實時過濾模塊,其中控制模塊、存儲模塊、網絡核心驅動模塊、檢測引擎、實時過濾模塊通過總線相連接。本實用新型的有益效果在于,可以從數據包中抽取安全決策所需的所有源于應用層中的狀態相關信息,并在動態狀態表中維持這些信息以提供后繼連接的可能性預測。能提供高安全性、高性能和擴展性、高伸縮性的解決方案。
文檔編號H04L29/06GK201774546SQ20102026261
公開日2011年3月23日 申請日期2010年7月19日 優先權日2010年7月19日
發明者從磊泉, 唐衛民 申請人:江蘇國瑞信安科技有限公司